تم نشر التحديثات التصحيحية لإطار عمل Ruby on Rails 7.0.4.1 و6.1.7.1 و6.0.6.1، حيث تم إصلاح 6 نقاط ضعف. يمكن أن تؤدي الثغرة الأمنية الأكثر خطورة (CVE-2023-22794) إلى تنفيذ أوامر SQL التي حددها المهاجم عند استخدام بيانات خارجية في التعليقات التي تمت معالجتها في ActiveRecord. سبب المشكلة هو عدم وجود هروب ضروري للأحرف الخاصة في التعليقات قبل حفظها في نظام إدارة قواعد البيانات.
يمكن تطبيق الثغرة الأمنية الثانية (CVE-2023-22797) على إعادة التوجيه إلى صفحات أخرى (إعادة توجيه مفتوحة) عند استخدام بيانات خارجية لم يتم التحقق منها في معالج redirect_to. تؤدي نقاط الضعف الأربعة المتبقية إلى رفض الخدمة بسبب الحمل الكبير على النظام (ويرجع ذلك أساسًا إلى معالجة البيانات الخارجية في تعبيرات عادية غير فعالة وتستغرق وقتًا طويلاً).
المصدر: opennet.ru
